电力信息化行业网络安全主动防御技术研究

刘天竺

摘要：互联网技术、大数据分析、数据库系统等信息科技的迅猛发展，推动了信息技术在电力行业的广泛应用，全面升级了高压变电站报警机制、远程抄表收费系统、输电线缆运行管控机制等，这些硬件软件技术融合为一体便会形成许多的安全漏洞，遭受着勒索病毒、分布式拒绝服务攻击和信息窃取等恶意入侵，这会给电力系统信息化进程造成极大的影响。

关键词：电力信息化;网络安全;主动防御技术

引言：

电力信息化行业中数据网络承载着的软件特别多，部署安排的硬件设备装置也非常多，这些硬件软件系统应用各种的开发设计、网络架构、端口模块等，融合为一体时极易形成各种形式的安全漏洞，為犯罪分子入侵电力信息化行业数据网络提供了机会。过去的网络信息安全防御措施都是应激性防御，并不有利于电力信息化建设的发展，不能做到未雨绸缪，不能够实时地对网络运行进行监控。所以急需引进现代化的主动防御系统，对通信网络信息安全指标展开分析和判定，引进现代化的模式识别系统，确认通信网络信息安全入侵、隐患的具体位置，快速地应用多层次的杀毒工具消除隐患，全面提高数据网络的安全防御能力。

一、电力信息化行业网络安全主动防御的必要性

当前，网络信息安全在电力信息化行业中愈来愈被给予重视，主动防御技术的使用也显得极为关键。过去，虽然对电力信息化网络信息安全防御任务也非常重视，但是因为所选用的防御措施本质上有着常见的应激性防御特征，极易出现严重的安全风险和系统故障，对电力信息化行业的安全经营造成了影响。因此一定要对其实现改善和革新，使用主动防御技术能够表现出更强的防御性特征，精确预测和分析将会出现的情况，以此合理保障网络信息安全，使防御功能得以合理实现。其次，因为电力信息化行业的不断发展，数据网络中涵盖的系统软件也变得愈发繁杂，不仅包含了许多的系统软件，相关的硬件设备装置也日渐增多，这对网络信息安全监管的要求也就变得越来越高。因为这些不同硬件设备装置的开发方式和端口等都有着一定程度上的区别，因此极易出现网络架构混乱的情况，进而使网络架构体系出现安全漏洞，使危险系数上升。因此，对电力信息化行业网络信息安全实现主动防御是十分必要的，对这些漏洞所带来的不良影响实现最大程度上的预防。

二、电力信息化行业网络安全面临的威胁

（一）勒索病毒

勒索病毒是一类变异式木马程序，入侵电力通信数据网络后就会阻拦访客浏览系统文件。现阶段，勒索病毒可分为两种，分别是加密型和锁定型。加密型勒索病毒使用加密技术对通信网络系统软件进行加密，倘若想拿到破译口令就必须缴纳一定的费用。锁定型勒索病毒可以远程控制锁定通信网络服务器系统，使访客不能进入系统浏览信息资料。

（二）分布式拒绝服务攻击

伴随电力数据网络的持续发展，越来越多的系统信息及客户资料都被储存至其中，倘若被不法分子入侵，不但客户的各种资料将被盗取，还将使真正的客户不能浏览系统文件，这不但会影响路由器的正常工作，还会使电力网络信息不能实现有效共享。例如，分布式拒绝服务攻击通过借助多个地址、多个软件在同一时间大量占用电力数据网络的带宽，使真正的客户不能对服务器进行访问，严重的影响了电力信息化建设的发展。

（三）信息窃取

信息内容窃取是电力信息化遭遇的最为严重的影响之一。现阶段，电力信息网络承载的信息内容种类特别多，这些信息大部分是保密信息，不能够被外界所取得或知晓。然而，大量的网络黑客等不法分子借助各种方式入侵电力网络，窃取电力网络服务器中储存的信息内容。

三、电力信息化行业网络安全主动防御技术

（一）数据收集

可从不同的平台来获取电力信息化行业数据，主要分散于应用系统、数据库系统等;数据信息传输的渠道也较多，例如网络交换机、宽带路由器与网络服务器等。因此，数据采集的步骤也特别多，可采用深层包筛选技术、包提取技术等，从电力行业机器设备、系统中提取数据包，并对这些数据包进行区分，结束后可将其保存于病毒数据库中，这种数据库系统采用先进先出的规则来进行设计，可将最新的数据信息储存于最先浏览的地方，如此可实时地、快捷地浏览采集到的数据信息，将这些数据信息转发给风险解析板块。

（二）风险解析

网络数据收集结束后，可使用专业的数据挖掘和解析能力，对网络数据展开归一化数据预处理，建立一个数据网络风险信息矩阵，分为两个层面，第一个层面是网络数据来源，第二个层面是网络信息安全风险衡量技术指标，根据风险衡量技术指标完成衡量，分析电力数据网络中是否存有安全隐患。安全风险解析使用的数据挖掘能力涵盖的非常多，较为常见的有神经网络模型、支持向量机。网络信息安全风险借助有监督学习能力支持向量机，借助专业的数据分析学习理论，将结构风险降到最低，挑选一个合理的函数子集合充当判别函数，并且引用自适应共振概念，将大量的网络数据风险进行归类和收集，找出数据网络中藏匿的风险信息，将从电力信息行业中收集的信息进行分析，并划分为风险信息和安全信息。

（三）风险评估

电力网络通讯数据解析风险后，因为电力信息网络承载的系统软件、系统设施特别多，所以可将这些数据发送至安全风险评估板块，对硬件软件信息展开安全级别分析和评估。安全风险评估的数据可细分为五个级别，分别是优良、较好、普通、轻微、严重。优良指的是硬件软件信息中没有任何的安全隐患，可确保电力数据网络的安全工作;较好级别表明硬件软件资源工作的状态也特别较好，只要偶尔展开监测就可以;普通级别指的是硬件软件都处于安全工作状态，要实时地展开监测，以便于能及时地找出数据网络是否存有风险;轻微级别表明数据网络中存有一些风险，例如可能出现了异常的数据流量，也可能是检查出系统中存在的一些系统漏洞，这都要进行合理的预防;严重指的是系统已检查出明显的系统漏洞，且系统中存有相对严重的病毒、木马程序，这都将严重危害电力数据网络的安全工作。

（四）安全防御技术

为增强数据网络运行的安全系数，必须创建和健全相应的安全防御功能。例如凭借设计黑名单的方法来限制部分不法分子对平台进行恶意的访问，此外要实行网络数据加密等方法来防止攻击，例如可创建木马查杀或是病毒查杀工具，而凭借运行这类查杀工具等，对系统中的部分病毒木马完成查杀，且尽快的清理，才能真正的发挥安全防护的功能，例如可以下载专业的病毒木马查杀工具等，这些查杀工具拥有极强的专业性和先进性技术手段来对病毒完成查杀，且能尽快的进行清理。凭借健全安全防御技术，实行实时的监测解析，来增强数据网络安全系数。凭借创建多层面的防御机制，来保障数据网络防御越来越拥有主动性和积极性。凭借设计访问控制列表，来防止恶意用户对数据网络中的信息数据进行窃取，保障了数据网络的安全运行。

四、结束语

电力信息化行业数据网络承载的硬件软件牵涉到国网电力、公司企业客户、个体用户等数亿用户，也是确保智能电网能够正常工作的核心媒介，所以必须建立一个多层面的主动防御系统，从数据库、数据传输渠道收集网络数据，实现全面、实时的数据采集，找出数据中潜藏的风险，对安全工作状态展开分析，随后对发现的病毒木马进行查杀，对电力通信网络信息安全防御能力完成有效提升。

参考文献：

[1]任骥.电力信息化行业网络安全主动防御技术[J].电子技术与软件工程，2020（9）：2.

[2]唐杰.电力信息化行业网络安全主动防御技术研究[J].数码世界，2020，000（002）：254-255.